래브라도랩스(대표 김진석 이희조)가 미국 사이버보안·인프라보호청(CISA)이 주최하는 글로벌 소프트웨어 공급망 보안 행사 ‘SBOM-a-Rama’에서 ‘SW 공급망 자동관리플랫폼’을 소개했다.
CISA는 국토안보부에 소속돼 미국 사이버 보안을 총괄하는 기관이다. 소프트웨어 공급망 보안 강화를 위해 SBOM-a-Rama 행사를 개최했다. CISA는 올해 처음 소프트웨어구성명세서(SBOM) 관련 전시회도 함께 열었다.
소프트웨어 공급망 전문 기업 래브라도랩스는 한국 기업으로 유일하게 이 행사에서 발표와 전시에 참여했다.
CISA는 9월 11일부터 12일(현지시각)까지 이틀간 콜로라도주 덴버 애슬래틱 클럽(Denver Athletic Club)에서 행사를 개최했다. 첫째 날에는 전 세계 소프트웨어 커뮤니티에서 SBOM 관련 발표가 이어졌다. 둘째 날에는 SBOM 솔루션 쇼케이스가 진행됐다.
래브라도랩스는 SBOM 생성은 물론이고 검증, 교환까지 소프트웨어(SW) 공급망 보안을 손쉽게 관리하는 플랫폼 ‘래브라도 SCM’과 소프트웨어 구성 분석(SCA)’ 솔루션을 전시, 발표했다.
래브라도 SCM은 SW 공급망에 관여하는 모든 기업의 SBOM 생성, 보내기, 받기, 상호 확인, 수정 보완 등 일련의 과정을 자동화한 솔루션이다.
래브라도 SCM은 SW 유통 과정에서 취약점을 사전에 점검해 안전한 SW로 보완하는 것은 물론이고 SBOM 수작업 생성 및 교환에 따른 업무 비효율성 개선하는 획기적인 서비스다.
이미 글로벌 제조 대기업과 의료기기 기업 등이 ‘래브라도 SCM’을 도입, 소프트웨어 공급망 보안 규제 대응을 시작했다.
래브라도랩스는 협력사를 위한 오픈소스 취약점 및 라이선스 컴플라이언스 위험 제거 도구 ‘소프트웨어 구성 분석(SCA)’ 솔루션도 선보였다.
래브라도랩스는 미국 캘리포니아 세크라멘토에 사무실을 열고 글로벌 시장을 공략하고 있다.
김진석 래브라도랩스 대표는 “기업들은 SBOM 생성 후에 나타나는 소프트웨어 취약점 등을 처리하기 어려운데 래브라도랩스의 코드레벨 3레이어 분석 등으로 이를 해결할 수 있다"면서 “이번 행사에서 SBOM 공급망 생태계를 구성하는 제품으로 주목받았다"고 말했다.
